今天想聊个手机安全问题,纯粹是手贱惹的祸。本来在找个小工具用,搜着搜着就看到个叫“木里人鱼”的安卓应用,名字怪里怪气的,评论区还有人吹得天花乱坠。我这好奇心蹭一下就上来了,想看看这玩意儿到底安不安全。
一、手欠下载过程
先找了个看着像官网的页面,也就普通网页一个。点了下载按钮,那个安装包(APK)下得倒是挺快。安装时候跳出个“禁止安装未知来源应用”的提示——这正常,安卓都这样。我心想既然要测,干脆心一横,在设置里把“未知来源”开关给打开了。
安装过程看着挺正常:
- 点开APK,弹出安装界面
- 权限要求一长串:读取存储、获取位置、摄像头麦克风权限全都要
- 心里咯噔一下,但还是点了“安装”
- 十几秒完事,桌面多了个蓝色鱼尾巴图标
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
二、拆开看看里头有什么
光装上不行,得看看它背地里干我把安装包拖到电脑上,用了个开源的查毒工具扫。好家伙,刚扫一半就跳红!报毒名是*! 翻译成人话就是“安卓伪装木马”。
接着拿分析软件拆包,跟扒洋葱似的:
- 一看代码,里面藏着好几段看不懂的乱码字符,明显是加密的
- 有个后台服务偷偷连着个境外IP,端口号还三天两头变
- 最吓人的是读取短信的代码,注释写着“同步用户验证信息”——同步你个头!
三、实机作死测试
不信邪,又在旧安卓机上装了一遍。这回特意开了权限监控工具:
刚打开应用五秒,监控软件就疯了似的弹通知:“木里人鱼”正在后台读取短信记录、读取通讯录名单、获取本机号码!我赶紧断网关机,后背都发凉。重启后查流量,这玩意趁断网前已经上传了200多KB数据——鬼知道传了啥隐私上去!
四、事后补救跟教训
立马卸载删包,恢复“未知来源”设置。用专业清理工具全盘扫了好几遍,果然揪出三个隐藏的残留追踪文件,长得像系统日志,实际全是加密数据包。
现在回想起来,这应用整个就一钓鱼的:
- 官网粗糙得像临时建的
- 功能描述模糊,就说“提升手机性能”
- 评论区清一色五星好评,一看就是水军刷的
- 要权限比银行APP还狠
总结就一句话:看见不认识的、名字花里胡哨的安卓应用,千万管住手!别像我一样头铁瞎装,真中招了哭都没地儿哭去。现在我这测试机都不敢登常用账号了,纯粹当砖头用,血泪教训朋友们!
